Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\gfx] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\tstat] 'Start' = '00000002'
- <SYSTEM32>\tstat.exe
- NtQuerySystemInformation, драйвер-обработчик: gfx.sys
- <SYSTEM32>\tstat.exe
- %TEMP%\temp_105390.bat
- <SYSTEM32>\srvplay.nls
- <SYSTEM32>\00019B9F.tmp
- <SYSTEM32>\00018D85.tmp
- <SYSTEM32>\snss.dat
- <SYSTEM32>\00019B9F.tmp в <DRIVERS>\gfx.sys
- <SYSTEM32>\00018D85.tmp в <SYSTEM32>\tstat.exe
- 'dr####-place.net':80
- DNS ASK dr####-place.net